Tra le associazioni di categoria, UCIMU-SISTEMI PER PRODURRE ha deciso di affrontare con decisione il tema cybersecurity e lo ha fatto scegliendo un approccio diretto, anticipando di gran lunga i consigli arrivati di recente dal Censis, che ha raccomandato di considerarla «come un investimento sociale, al pari delle spese pubbliche o private per altri settori strategici, perché le défaillances sul fronte della sicurezza informatica generano tremende conseguenze socio-economiche».

siderweb, che sta tentando di realizzare un approfondimento sul tema, ne ha parlato con l’interlocutore di oggi, che è Alfredo Mariotti (nella foto), direttore di UCIMU e vicepresidente Probest service, società del gruppo specializzata in servizi di consulenza proprio in materia cybersecurity.

Direttore, avete avuto modo di confrontarvi con le aziende che operano nel settore della sicurezza informatica e raccogliere le loro indicazioni?
Probest service, società di servizi del gruppo UCIMU-SISTEMI PER PRODURRE, con il supporto di qualificati esperti del settore, offre le migliori soluzioni per la salvaguardia dei dati aziendali da attacchi informatici, oltre a chiarire la visione europea e i processi normativi in atto, in modo da consentire ai produttori di macchine utensili di organizzare per tempo le proprie attività, in coerenza con i futuri vincoli/certificazioni e le opportunità/bandi.
Insieme ai nostri consulenti abbiamo realizzato webinar specifici destinati alle imprese associate a UCIMU-SISTEMI PER PRODURRE con l’obiettivo, anzitutto, di informarle dei potenziali rischi cyber. Il primo passo è certamente la conoscenza della tematica che, ancora oggi, è spesso trascurata dalle aziende del settore. Trascurata fino a quando le stesse imprese incorrono in attacchi, oggi sempre più frequenti anche nel mondo delle macchine e dei sistemi di produzione.

Secondo la vostra associazione quali sono i principali rischi relativi al cyber crime che le imprese associate potrebbero correre?
Spionaggio industriale, concorrenza sleale, estorsione, truffa, oltre a sabotaggio mirato degli impianti: questi sono i rischi più frequenti cui sono esposte le aziende del settore.

Quali conseguenze potrebbero derivare, o sono già derivate, da cyber attacchi nei loro confronti?
Le conseguenze si concretizzano in una perdita economica determinata da differenti ragioni. Può trattarsi di un attacco che causa un blocco al processo produttivo dell’azienda oppure di un’appropriazione indebita determinata da un dirottamento di pagamento oppure ancora di un’estorsione.  

Esiste uno studio che metta in evidenza e quantifichi i rischi e le possibili conseguenze?
Non ci risulta al momento uno studio specifico per le aziende del nostro settore. Tuttavia, secondo le informazioni raccolte, possiamo affermare che, nel 2021, gli attacchi sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Spesso le aziende che vengono colpite tendono a pagare il riscatto e a non dare notizia di quanto accaduto per evitare pubblicità negativa. L’attacco andato “a buon fine” è infatti sinonimo di inadeguati presidi di sicurezza e scarsa attenzione al problema.

A vostro avviso ci sono delle criticità particolari che differenziano le imprese del settore da quelle che operano in altri comparti?
L’evoluzione tecnologica in chiave digitale, sostenuta dagli incentivi fiscali previsti dai piani Industria, Impresa e Transizione 4.0, sta cambiando profondamente la struttura del manifatturiero italiano. Le macchine utensili di ultima generazione sono dotate di componenti elettronici, di sensoristica e software per raccolta e analisi dati, utili per l’attivazione di servizi di manutenzione remota, business intelligence ed analisi real time delle informazioni ottenute. In sostanza, da semplici sistemi meccanici oggi si sono trasformati in sistemi meccatronici ove la componente informatica e digitale assume un ruolo sempre più centrale.
Tutto ciò impone però un’evoluzione anche nell’approccio e nell’utilizzo di questi nuovi strumenti, le cui potenzialità sono evidentemente interessanti a patto che siano correttamente governati e gestiti. Senza questa attenzione e senza la giusta cultura di utilizzo, il rischio è quello di esporsi ad attacchi cyber.

Le imprese puntano sempre di più sull’utilizzo dell’intelligenza artificiale: questo potrebbe essere un rischio aggiuntivo, inteso come possibile “cavallo di Troia”, per i cyber criminali o potrebbe essere invece un’ulteriore barriera difensiva?Come dicevamo poc’anzi questa pervasività digitale all’interno dei prodotti, oltre agli innumerevoli vantaggi, comporta indubbiamente anche notevoli rischi cyber. È indubbio che l’insufficiente formazione del personale amplifichi la vulnerabilità del sistema.

Esistono già delle esperienze che vi vedono protagonisti di collaborazioni con queste imprese al fine di aumentare la sicurezza?
Sì, abbiamo già sviluppato progetti per la fornitura di servizi dedicati di cybersecurity destinati alle imprese associate a UCIMU-SISTEMI PER PRODURRE. E abbiamo trattative aperte per nuovi progetti di consulenza.

Potrebbe fare degli esempi e indicare se avete avuto modo di verificare quali risultati sono stati ottenuti?
Attualmente il principale servizio richiesto dalle imprese è l’analisi dettagliata del loro livello di sicurezza informatica (Security Posture Analysis). Il servizio non si esaurisce lì, infatti, a ciò segue, una simulazione di un attacco cyber da rete interna o esterna (Penetration Test), con la presentazione di un report conclusivo con cui indichiamo le eventuali attività di “remediation” da effettuare sui sistemi e sulle applicazioni, ed evidenziamo le problematiche rilevate in ordine di priorità.
La maggior parte delle aziende cui abbiamo fornito il servizio di cybersecurity era convinta di possedere un sistema di sicurezza informatico adeguato alle esigenze del contesto. Questa convinzione deriva il più delle volte dal fatto che le stesse aziende hanno aggiornato di recente le loro infrastrutture digitali. Purtroppo, però, nella gran parte dei casi verificati, abbiamo rilevato una certa e preoccupante vulnerabilità unita ad una scarsa formazione del personale.
Altre imprese ci hanno, invece, contattato dopo aver subito attacchi cyber (con conseguente richiesta e pagamento di riscatto): il timore di perdere nuovamente i dati o di bloccare la produzione, hanno spinto queste aziende a investire di più nella sicurezza informatica, potenziando sia le infrastrutture che la formazione del personale.
Siamo certi che la cybersecurity sarà sempre più centrale nell’attività delle imprese manifatturiere. Per questo, oltre a lavorare su progetti di consulenza ad hoc e di formazione per le associate attraverso PROBEST SERVICE, UCIMU-SISTEMI PER PRODURRE pone questo tema al centro dell’attenzione delle aziende dedicando approfondimenti e confronti anche in occasione delle manifestazioni espositive che promuove. In particolare, la prossima BI-MU, in scena a fieramilano Rho dal 12 al 15 ottobre 2022, ospiterà incontri dedicati a sicurezza informatica e attacchi cyber. I dettagli saranno presto disponibili sul sito bimu.it.

Tutti i precedenti interventi di Assofermet, Riccardo Fona (Fragma Security), Bruno Filippelli (Semperis), Marco Di Costanzo (Kaspersky), Giancarlo Gervasoni (Zerouno Informatica), Alessio Aceti (Sababa Security), Alessandro Leone (Grant Thornton Digital) e Carlo Forneris (Fortinet), sono consultabili nel dossier dedicato all’argomento e raggiungibile qui.